877 su Alice 7 Mega

[alexbromo]

Da qualche giorno mi cimento nella configurazione del mio 877 sulla nuova linea Alice di casa e grazie ai suggerimenti ed agli esempi reperiti su questo forum e con l'aiuto dell' SDM Express sono riuscito ad impostare una configurazione di partenza.

Con la configurazione attuale funziona solo il lato LAN (il PC prende l'IP e si connette al router) mentre lato WAN ancora non funziona quasi nulla, nemmeno il ping dall'interfaccia console. L'unica cosa che sembra funzionare è la risoluzione dei nomi a dominio, infatti a seguito di un PING indirizzato ad un nome a dominio il router risolve l'IP ma non pinga nulla.

La configurazione attuale è la seguente:
---------------------------------------------------------

Current configuration : 3945 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 877casa
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$i3WJ$/IokoLqHBUZ6LV8n9kjoS/
!
no aaa new-model
!
resource policy
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
ip name-server 212.216.112.112
ip name-server 212.216.172.62
!
!
crypto pki trustpoint tti
revocation-check crl
rsakeypair tti
!
crypto pki trustpoint TP-self-signed-3899292529
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3899292529
revocation-check none
rsakeypair TP-self-signed-3899292529
!
!
crypto pki certificate chain tti
crypto pki certificate chain TP-self-signed-3899292529
certificate self-signed 01
30820240 308201A9 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33383939 32393235 3239301E 170D3032 30333031 30313132
34335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 38393932
39323532 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100A908 9CAD2297 AEF38D40 E996A432 0F724D79 F51AD42C 162B3ACD 4BF86DAC
F97C379F 0749550A 5AB0922C A749426D 57D47F27 F97649CA 3F88F7BF 30759739
DFEFDB57 861C9574 EC8D1AC3 46C2A5C2 ED421435 F7213B1E BFC88125 CBC14280
8AFD93B1 C3054495 867849C8 AC53EB58 E230F679 03587E91 77DEEEA0 7E15CF08
9D390203 010001A3 68306630 0F060355 1D130101 FF040530 030101FF 30130603
551D1104 0C300A82 08383737 62696E64 69301F06 03551D23 04183016 8014A302
1EC66562 22508852 1993A248 98F46ABE E86D301D 0603551D 0E041604 14A3021E
C6656222 50885219 93A24898 F46ABEE8 6D300D06 092A8648 86F70D01 01040500
03818100 5DE82ED5 54B363D8 F99C5FA2 E735A232 B3D9EDF9 D43582B7 5EF9DFF9
F632CB9B 349B16D6 E50005F8 FF2BC9DD 67405372 47E40F91 58A64E35 B868F0A9
BC15EC8A B6B5A9A2 C0950E74 AF2B33F8 BB9BB9E0 A35BB39B 917D0BDC 0C6DAC05
98FCC83D 58B8A8EA 13763934 9E927158 1834DE7B 9B1E5387 00B672A3 D9E975DB A456E1
2A
quit
username admin privilege 15 secret 5 $1$yM/m$Bm1HdbVtRNeTCDY5uY6.81
!
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$
no snmp trap link-status
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$
ip address 10.10.10.1 255.255.255.248
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname aliceadsl
ppp chap password 0 aliceadsl
ppp pap sent-username aliceadsl password 0 aliceadsl
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
login local
length 0
transport input telnet ssh
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end


Questo è lo stato delle interfacce:
---------------------------------------------------------

Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down

ATM0 unassigned YES NVRAM up up
ATM0.1 unassigned YES unset up up
Vlan1 10.10.10.1 YES NVRAM up up
NVI0 unassigned NO unset up up
Dialer0 82.57.127.227 YES IPCP up up

Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up

mentre questo è lo stato della linea:
---------------------------------------------------------

ATM0
Alcatel 20190 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT) Annex A
ITU STD NUM: 0x03 0x1
Vendor ID: 'STMI' 'IFTN'
Vendor Specific: 0x0000 0x711A
Vendor Country: 0x0F 0xB5
Capacity Used: 96% 73%
Noise Margin: 11.5 dB 20.0 dB
Output Power: 19.0 dBm 12.0 dBm
Attenuation: 46.0 dB 21.5 dB
Defect Status: None None
Last Fail Code: None
Watchdog Counter: 0x48
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x00
Interrupts: 8088 (0 spurious)
PHY Access Err: 0
Activations: 1
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: init_AMR-2.6.004.bin
Operation FW: AMR-2.6.004.bin
FW Version: 2.6.4

Interleave Fast Interleave Fast
Speed (kbps): 5120 0 480 0
Cells: 130 0 172 0
Reed-Solomon EC: 94 0 0 0
CRC Errors: 2 0 1 0
Header Errors: 1 0 0 0
Total BER: 5254E-11 0E-0Leakage Avarage BER:
5254E-11 0E-0
LOM Monitoring : Disabled


DMT Bits Per Bin
000: 0 0 0 0 0 0 0 0 2 4 5 5 6 6 7 7
010: 7 8 8 8 8 7 7 7 7 6 6 6 5 5 4 3
020: 0 4 5 5 8 9 B B B C C C C C C C
030: C C C C C B B C C B B C B B B C
040: 0 B B 2 B B B B B B B B B 9 A B
050: B B B B B B B A A A A A 7 9 A A
060: A B A B A A A A A 9 9 B 6 9 A 9
070: A 9 8 9 A 9 9 9 8 9 9 8 8 8 8 8
080: 8 8 8 9 9 0 8 8 9 8 7 8 8 8 8 8
090: 8 8 6 0 8 7 7 7 0 6 7 7 7 7 7 7
0A0: 6 6 7 7 6 6 6 6 6 6 6 6 6 6 6 6
0B0: 6 6 5 5 5 5 5 5 4 4 5 4 5 5 5 4
0C0: 4 5 4 4 4 4 4 0 2 3 4 4 3 3 3 3
0D0: 3 3 2 2 2 0 0 0 0 0 2 2 2 2 2 0
0E0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

DSL: Training log buffer capability is not enabled

Manca qualche access-list ?

ALex_

[Helix]

Scusa risolve ma non naviga?

[alexbromo]

Si, risolve (PING google.com -> 72.14.207.99) ma non pinga, e naturalmente il PC non esce.

ALex_

[Helix]

pinghi dal router o pinghi dal pc?

[alexbromo]

I test di ping sono tutti eseguiti dalla console del router.

ALex_

[Helix]

I test di ping sono tutti eseguiti dalla console del router.

ALex_

Ma il ping da un PC verso www.google.it funziona? Sicuramente no...

verso 74.125.43.103 (dal pc sempre) riesci ?

[alexbromo]

No, infatti non va nemmeno da PC.

ALex_

[Helix]

PINGANDO l'ip esci?

il Default GATEWAY dal pc lo riesci a pingare?

[alexbromo]

No, come ho detto all'inizio il ping dal router non raggiunge l'host, nemmeno se si specifica come indirizzo IP.

Il PC riceve correttamente il proprio IP privato (10.10.10.2) dal router e raggiunge tranquillamente il router tramite l'indirizzo Ip 10.10.10.1, infatti mi collego alla console del router per eseguire i settaggi e fare i famosi PING che non pingano ...

Il PC ha come default gateway il router (10.10.10.1), però mi pare che il problema stia a monte del PC.

Si dovrebbe capire se il router prende correttamente le impostazioni della WAN (IP pubblico, default gateway della WAN ecc...) perchè la linea sembrerebbe a posto, che dici ?

Grazie per l'aiuto.

ALex_

[Helix]

Scusa non ti seguo....

prima dici che dal router riesci a pingare...e poi non ci riesci...

Quando dici che ti connetti al router...lo fai tramite telnet/ssh o tramite CAVO CONSOLE?



mi fai vedere l'output del comando

Codice: Seleziona tutto

show ip route

[alexbromo]

Scusa non ti seguo....

prima dici che dal router riesci a pingare...e poi non ci riesci...

Quando dici che ti connetti al router...lo fai tramite telnet/ssh o tramite CAVO CONSOLE?

No, veramente ho scritto "... l'unica cosa che sembra funzionare è la risoluzione dei nomi a dominio, infatti a seguito di un PING indirizzato ad un nome a dominio il router risolve l'IP, ma non pinga nulla." (in effetti dovevo scrivere meglio: "risolve il nome a dominio")

Infatti in una precedente configurazione un "ping google.com" rispondeva "host non trovato" (comunque qualcosa del genere), mentre adesso risponde "ping to 72.14.207.89", ma i pacchetti non arrivano a destinazione.

Al router mi connetto tramite TELNET e anche in HTTPS (ho l'SDM Express installato).

Putroppo ho il router a casa e adesso sono in ufficio e non posso fare test ...

ALex_

[Helix]

Quando torni a casa ci risentiamo!

[alexbromo]

Azz.. ma a casa sono isolato ... finchè non mi funzia il router ...

ALex_

[Helix]

prova a cambiare questi:

Codice: Seleziona tutto

ip name-server 212.216.112.112
ip name-server 212.216.172.62 

con

Codice: Seleziona tutto

ip name-server 85.38.28.68
ip name-server 85.37.17.16

sul pool DHCP prova a modificare come segue:

Codice: Seleziona tutto

ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248 
default-router 10.10.10.1
dns-server 85.37.17.16 85.38.28.68
lease 2

e ne riparliamo!

[alexbromo]

Dici di cambiare semplicemente i DNS ? Va bene, stasera provo e domattina magari se ne riparla. Mi puoi suggerire qualche altro test da fare ?

Grazie infinite !

ALex_